Firewall

Explications

Quand un programme essaie de créer une connexion vers un ordinateur distant il se connecte à un port local ainsi qu'à l'adresse IP de cet ordinateur distant et à un de ses ports.

A partir du moment où votre PC est connecté à internet :

Un "firewall" est un programme qui surveille les ports de la connexion Internet, filtre tous les paquets (ce qu'on reçoit ou envoie sur Internet est découpé en petits paquets) et, en fonction de règles prédéfinies, qui intercepte ou non les connexions au travers de ces ports.

Il bloque les connexions qu'on n'a pas explicitement autorisé, et certains firewalls se configurent dynamiquement en demandant notre avis lorsqu'ils détectent une nouvelle connexion.

Le firewall vous protège en bloquant cette nouvelle connexion temporairement et en vous posant la question : le programme "trucmuche.exe" a fait une tentative de connexion sur le port 4521 vers l'adresse xxx.xxx.xx.xxx (ou l'inverse version "cheval de troie" : la machine xxx.xxx.xx.xxx tente de se connecter sur votre port 4521), acceptez vous cette connexion ?"


Cheval de troie

Un "cheval de troie" est un serveur, un programme qui tourne à votre insu en permanence sur votre PC et qui attend une connexion extérieure.
Ce "cheval de troie" a pu être installé par un jeu ou un programme quelconque (un .com ou .exe) que vous avez trouvé, ramené, ou reçu par email et exécuté innocemment ; ce programme, en plus de faire ce qu'il prétend faire (exemple afficher quelque chose, un jeu ou autre chose) installe ce "cheval de troie".
Le "cheval de troie" jouera le rôle d'un serveur sur votre PC (il s'exécutera de manière invisible) chaque fois que Windows démarrera, et autorisera un ordinateur distant à se connecter à votre PC et à lire vos fichiers, voir ce que vous tapez au clavier (mots de passe) ou à dévalider certaines touches du clavier etc.

Exemples de "cheval de troie" : "back orifice" , "winnuke", etc. (pour voir si le PC est infecté par "winnuke", chercher dans le disque dur (avec F3) ainsi qu'avec wintop le programme "explore.exe")


Solutions

Antivirus et firewalls efficaces et gratuits pour une utilisation personnelle non commerciale.


Vic
Page modifiée le 30 mars 2007

Page d'accueil du site

Etre informé d'un changement de cette page

Fourni par ChangeDetection / Vie privé - Charte antispam